メインコンテンツまでスキップ

2.3 Renewable Tickets (更新可能なチケット)

アプリケーションは, 長期間有効なチケットを保持したい場合があります。しかし, これは同じく長期間にわたって資格情報が潜在的な盗難にさらされる可能性があり, 盗まれた資格情報はチケットの有効期限まで有効です。単に短期間有効なチケットを使用し, 定期的に新しいチケットを取得することは, クライアントが長期間秘密鍵にアクセスする必要があり, さらに大きなリスクとなります。更新可能なチケットは, 盗難の影響を軽減するために使用できます。更新可能なチケットには2つの "有効期限" があります: 1つ目はチケットの現在のインスタンスが期限切れになる時刻であり, 2つ目は個々の有効期限の最新の許容値です。アプリケーションクライアントは, 定期的に (つまり, 期限切れになる前に) 更新可能なチケットを KDC に提示し, KDC リクエストで RENEW オプションを設定する必要があります。KDC は, 新しいセッション鍵とより遅い有効期限を持つ新しいチケットを発行します。チケットの他のすべてのフィールドは, 更新プロセスによって変更されません。最新の許容有効期限が到来すると, チケットは永久に期限切れになります。各更新時に, KDC は, 最後の更新以降にチケットが盗難として報告されたかどうかを判断するためにホットリストを参照してもよく (MAY), 盗まれたチケットの更新を拒否します。したがって, 盗まれたチケットの使用可能な有効期間が短縮されます。

チケット内の RENEWABLE フラグは, 通常, チケット付与サービス (セクション 3.3 で後述) によってのみ解釈されます。通常, アプリケーションサーバーによって無視できます。ただし, 特に慎重なアプリケーションサーバーは, 更新可能なチケットを許可しない場合があります (MAY)。

更新可能なチケットが有効期限までに更新されない場合, KDC はチケットを更新しません。RENEWABLE フラグはデフォルトでリセットされますが, クライアントは KRB_AS_REQ メッセージで RENEWABLE オプションを設定することで設定を要求できます (MAY)。設定されている場合, チケット内の renew-till フィールドには, チケットを更新できなくなる時刻が含まれます。

📊 翻訳品質チェック

  • 段落対応: 原文3段落 = 訳文3段落
  • リンク形式: 該当なし
  • 用語の双語表記: 初出用語に双語標記を適用
  • RFC 2119: MAY を適切に翻訳
  • MDX 安全: 特殊記号エスケープ済み
  • 技術保持: 技術用語保持
  • 句読点規範: 英文句読点使用
  • 清理雑項: ページ番号削除済み
  • 言語純度: 純粋な日本語コンテンツ
  • ディレクトリ正確: ja ディレクトリに配置

📍 現在の進捗

  • RFC 番号: 4120
  • 対象言語: 🇯🇵 日本語
  • 完了章節: 1章全体, 2-1~2-3
  • 現在章節: 2-4
  • 全体進捗: 15%
最終更新